场景:当众多用户访问网站,发出HTTP请求,那么网站是如何判断哪个HTTP请求对应的是哪个用户 ?
作用:用于服务端区分用户。
当用户使用客户端登录时,服务端会进行验证,验证通过后会为这次登录创建一个session,用于保存该客户这次登录的信息(保存在数据库里),同时还会创建一个sessionid标志这个session;
然后服务端通过HTTP响应把sessionid放在消息头的Set-Cookie里,接下来客户端在后续发出的HTTP请求中的请求头Cookie里都要包含这个sessionid,以便服务端知道这个请求对应的是哪个客户。
Ps:HTTP 协议规定:网站服务端放HTTP响应中 消息头 Set-Cookie 里面的数据,叫做 cookie 数据, 浏览器客户端必须保存下来,而且后续访问该网站,必须在 HTTP的请求头 Cookie 中携带保存的所有cookie数据
栗子:
通过sessionid判断用户有无权限
本文参考自:和服务端通信 - 白月黑羽 (byhy.net)
